Cisco’nun 2013 Yıllık Güvenlik Raporu (ASR), kullanıcının çevrimiçi aktiviteleri kanunsuz bir hal aldıkça güvenlik riskinin artacağına dair yaygın görüşün aksini ortaya koyuyor.
Araştırmaya göre geniş kitlelerce ziyaret edilen büyük arama motorları, perakende siteleri ve sosyal medya platformları, sanılanın aksine pornografi, ilaç ve kumar sitelerinden daha çok çevrimiçi güvenlik tehdidi barındırıyor. Cisco’nun bulgularına göre sahte bir yazılım sitesiyle kıyaslandığında çevrimiçi alışveriş siteleri 21 kat, arama motorları ise 27 kat daha fazla zararlı içerik bulaştırma riski taşıyor. Çevrimiçi reklamları görüntülemek ise zararlı içerik bulaşması açısından pornografi içeren bir siteden 182 kat daha riskli.
Y kuşağına göre “gizlilik çağı” çoktan bitti
Çalışanlar ofiste, evde ve diğer her yerde cihazları, iş hayatları ve çevrimiçi davranışlarını kişisel hayatlarıyla kaynaştırdıkça güvenlik riskleri artıyor. Bu “tüketici” odaklı eğilimin iş dünyası güvenliği açısından etkileri Cisco Connected World Technology Report (CCWTR)’da belirtilen nedenler ile artıyor.
CCWTR, gelecek nesil çalışanları oluşturan Y kuşağının davranış şekillerine ışık tutuyor. Çalışmaya göre Y kuşağı çalışanları “gizlilik” çağının bittiğini düşünüyor (dünya oranı yüzde 91, Türkiye oranı yüzde 90). Küresel sonuçlara bakıldığında, kişisel verilerini bir alışveriş sitesiyle paylaşmakta sakınca görmeyen Y kuşağı çalışanlarının sayısı, çalıştığı şirketin kendi çalışan kimliklerini ve cihazlarını korumak için oluşturulan BT bölümleriyle paylaşmakta sakınca görmeyenlerden daha fazla.
Rapor, bu yaşam tarzı iş dünyasına girdikçe geleceğin çalışma şeklini gösteriyor. Aynı zamanda şirketlerin bu yeni dalga yeteneklere kendilerini cazip kılmak için nasıl bir rekabet içine girmeleri gerektiğine işaret ediyor.
Güvenlik araştırması gösteriyor ki yeni nesil iş gücünün yaşam biçimi aynı zamanda şirketleri şimdiye kadar karşılaşmadıkları büyüklükte güvenlik sorunlarıyla baş başa bırakıyor.
Gelelim araştırmanın diğer sonuçlarına:
Kötü Amaçlı Android Yazılımları
• 2012 yılında kötü amaçlı Android yazılımları yüzde 2,577 oranında arttı. (ASR)
• Diğer taraftan kötü amaçlı mobil yazılımlar karşılaşılan toplam kötü amaçlı web yazılımlarının sadece yüzde 0,5’ini oluşturuyor. (ASR)
• Y kuşağının iş için kullandığı bir numaralı cihazın akıllı telefon olduğu göz önüne alındığında bu eğilimler daha da önem kazanıyor. (CCWTR)
Türkiye tehlike listesinde sekizinci sırada
2012 yılında kullanıcıların kötü amaçlı web yazılımları ile karşılaştıkları coğrafyalar dikkat çekici bir farklılık gösterdi. Çin 2011 yılında ikinci olduğu kötü amaçlı yazılımdan en muzdarip ülkeler sıralamasında altıncı sıraya düştü. Danimarka ve İsveç gibi İskandinav ülkeleri hızla yükselerek üçüncü ve dördüncü sıraya geldiler. Amerika Birleşik Devletleri ise yüzde 33 ile – kötü amaçlı web yazılımı ile en fazla karşılaşılan ülke sıralamasında birinciliğini korudu. (ASR)
1. ABD %33.14
2. Rus Federasyonu %9.79
3. Danimarka %9.55
4. İsveç %9.27
5. Almanya %6.11
6. Çin %5.65
7. İngiltere %4.07
8. Türkiye %2.63
9. Hollanda %2.27
10. İrlanda %1.95Spam Trendleri
• Spam hacmi 2011’den 2012’ye yüzde 18 azaldı. Hafta sonlarında spam oranının yüzde 25 düşmesi de spam’cilerin hafta içi mesaisi ile çalıştıklarını gösterdi. (ASR)
• 2012 yılında spam gönderimlerinin çoğu hafta içi günlerinde gerçekleşti. Yıl boyunca en çok spam Salı günleri atıldı. (ASR)
• Hindistan tüm dünyada spam’in bir numaraları kaynağı oldu. Amerika Birleşik Devletleri ise 2012’de altıncı sıradan ikinci sıraya çıktı. İlk beşteki diğer üç ülke ise Kore, Çin ve Vietnam oldu. (ASR)
• “Spoof” tan en çok muzdarip olan markalar ise Viagra ve Cialis gibi ilaç markaları ile Rolex ve Omega gibi lüks saat markaları oldu. (ASR)
• Spamciler etkinliklerini artırmak için kısa süreli kampanyalar yapan gerçek olayları/lansmanları kullandı. (ASR)
Ocak-Mart: Microsoft Windows 8 kullanıcı ön lansmanı sırasında Windows yazılımı
Şubat-Nisan: Amerika vergi döneminde vergi yazılımı
Ocak-Mart ve Eylül-Aralık: İş değiştirme isteğinin arttığı yılsonu ve yılbaşı dönemlerinde LinkedIn gibi profesyonel ağlar
Eylül-Kasım: Apple iPhone5 lansmanı öncesi ve sırasında cep telefonu satıcılarıGizlilik Takası
Cisco, sürekli online olan talepkar Y kuşağının davranışlarını da inceleyerek tüm bu istatistiklerin iş dünyasına etkinlerini değerlendirdi.
• Her ne kadar Y kuşağı web sitelerinin kredi kartı ve iletişim detayları gibi kişisel bilgilerini koruyacağına inanmasa da (dünyada ve Türkiye’de yüzde 75 oranında) bu onların online dünyada cesaretlerini kırmıyor ve bilgilerinin paylaşılması riskini göze alıyorlar. Bu kuşağın kişisel risklerini şirket cihazlarını kullanırken ve kurumsal ağ üzerinde alması organizasyonlar üzerinde ciddi bir baskı yaratıyor. (CCWTR)
BT Politikalarına Uyum
• Türkiye’de araştırmaya katılan IT profesyonellerinin yüzde 85’i iş yerinde belirli cihazların kullanımını destekleyen bir politikaları olduğunu söylüyor (CCWTR)
• Yine de Y kuşağı katılımcılarının yüzde 60’tan fazlası IT politikalarının farkında olduklarını ama her zaman bu politikalara uymadıklarını itiraf ediyor. (CCWTR)
• IT profesyonelleri de birçok çalışanın kurallara uymadığının farkında. Türkiye’de de dünyada olduğu gibi IT çalışanlarının ortalama yarısı çalışanların IT politikalarına uyduğuna inanıyor. (CCWTR)
• Türkiye’de Y kuşağı katılımcıların yaklaşık yarısı (dünyada yüzde 66’sı) şirket cihazını ya da şirket ağını kullanıyor olsalar dahi IT birimlerinin onların online hareketlerini izleme hakkının olmadığını düşünüyor. (CCWTR)
“Her Şeyin İnterneti” ve güvenliğin geleceği
“Her Şeyin İnterneti” bugünün en büyük online trendi. Daha çok insan, nesne ve cihaz internete bağlandıkça kurumsal ve servis sağlayıcı ağlara daha fazla veri gelecek. Bu da sistemde yeni hassasiyetler yaratacak ve daha gelişmiş güvenlik yaklaşımlarına olan ihtiyacı ortaya çıkaracak.
• Cihazdan cihaza (M2M) bağlantı sayısı katlanarak artıyor. Bu artış mobil cihazların, diz üstü bilgisayarların ve masa üstü bilgisayarların çok ötesine giden bir cihaz çeşitliliği yaratıyor. Gelecekte her cihazın herhangi bir buluta ve herhangi bir ağda herhangi bir uygulamaya bağlanabileceği yeni bir senaryo söz konusu olacak.
• 2020 yılı itibari ile tahmini 50 milyar “şey”e açık bir internet ile bağlantı balonlarının sayısı 13 katrilyondan fazla olacak. (tam olarak 13.311.666.640.184.600) Tek bir “şey” daha eklemek (50 milyar +1) potansiyel bağlantı sayısı 50 milyar artıracak.[1]
• Bu yeni bağlantılar veri ürettikleri ölçüde ve eş zamanlı olarak korunmaya ihtiyaç duyacaklar.
• Ağ güvenliği profesyonelleri için odak noktası “uç nokta ve çevreden ağa” yaklaşımından “içerik bağımsız tesisat”’a (content-neutral plumbing) kayacak.